專利名稱:一種防止存儲(chǔ)器攻擊的隱藏rom的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種帶有存儲(chǔ)器的集成電路芯片設(shè)計(jì)方法����,尤其涉及的是,針對(duì)集成電路芯片中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行保護(hù)的方法����。
背景技術(shù):
現(xiàn)有技術(shù)中針對(duì)安全芯片的核心數(shù)據(jù)資料,往往通過存儲(chǔ)在隱藏的ROM中�����,用戶的數(shù)據(jù)有些是需要保密的�,例如用戶的密碼,密鑰等數(shù)據(jù)���,是不能讓非法用戶知道的���,目前比較多的攻擊是非法用戶通過各種方式對(duì)用戶的存儲(chǔ)區(qū)進(jìn)行攻擊,讀取或改寫用戶的數(shù)據(jù)��。非法用戶通過上述手段達(dá)到盜用用戶的數(shù)據(jù)��,從而造成對(duì)合法用戶的損害。
實(shí)現(xiàn)隱藏ROM的方式比較多���,有的是使用命令序列來開放寫權(quán)利�,如用戶按一種順序向FLASH的地址總線和數(shù)據(jù)總線寫另外一些特定的值����,比如,向地址A5里寫數(shù)據(jù)5A����,再向地址5A里寫數(shù)據(jù)A5,然后再向地址55寫AA�����,最后向AA地址里寫55����,就可以將ROM中被隱藏起來的地址空間解除隱藏�����。有的可以使用一次性編程只讀存儲(chǔ)器OTPROM的方式實(shí)現(xiàn)����,這是由ROM廠家提供的功能�����,只允許用戶寫一次���。
上述隱藏ROM的方式都可以從外部識(shí)別到有個(gè)被隱藏的區(qū)域,從而會(huì)導(dǎo)致針對(duì)該隱藏區(qū)域的大量攻擊行為��;并且其隱藏一般通過特有的命令序列�,使用現(xiàn)有的破譯方式總有可能會(huì)進(jìn)行成功的攻擊。
因此����,現(xiàn)有技術(shù)存在一定缺陷,而有待于改進(jìn)和發(fā)展�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種防止存儲(chǔ)器攻擊的隱藏ROM的方法�����,用于對(duì)存儲(chǔ)區(qū)域進(jìn)行保護(hù)���,防止非法用戶對(duì)其進(jìn)行寫操作�,所謂隱藏ROM是指將一部分EEPROM/FLASH存儲(chǔ)區(qū)域不對(duì)非法用戶開放,使得非法用戶沒有寫權(quán)利�����;本發(fā)明隱藏ROM的方法是在對(duì)EEPROM/FLASH的正常寫動(dòng)作的時(shí)候���,對(duì)寫操作加一個(gè)限制�,而且這種限制手段不對(duì)外公開�,從而防止非法用戶改寫該隱藏ROM,攻擊存儲(chǔ)器����,從而防止對(duì)用戶數(shù)據(jù)的攻擊。
本發(fā)明的技術(shù)方案如下一種防止存儲(chǔ)器攻擊的隱藏ROM的方法��,其包括以下步驟a)設(shè)置一隱藏ROM在系統(tǒng)中用于存儲(chǔ)核心數(shù)據(jù)���;b)設(shè)置一控制電路對(duì)所述隱藏ROM進(jìn)行讀寫操作��,并在其寫操作信號(hào)中加入一限制信號(hào),在該限制信號(hào)有效時(shí)對(duì)該隱藏ROM可有效訪問���。
所述方法還設(shè)置一寄存器��,在該寄存器中寫入一特定的值����,通過對(duì)該寄存器值的判斷用于產(chǎn)生所述限制信號(hào)。
所述方法還在所述存儲(chǔ)器內(nèi)設(shè)置一特定地址用于存儲(chǔ)一特定的數(shù)值�,通過對(duì)該特定地址的特定數(shù)值判斷用于產(chǎn)生所述限制信號(hào)。
所述方法還包括在封裝具有該種隱藏ROM的芯片時(shí)將所述控制電路設(shè)置在劃片槽中�����,以在封裝芯片后破壞所述隱藏ROM的控制電路�。
所述的方法,其中��,所述隱藏ROM為EEPROM/FLASH存儲(chǔ)器�����。
本發(fā)明所提供的一種防止存儲(chǔ)器攻擊的隱藏ROM的方法���,由于采用的是對(duì)整個(gè)ROM存取區(qū)域進(jìn)行寫操作限制�����,使整個(gè)隱藏ROM區(qū)域不為外界所寫���,從而實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的安全存儲(chǔ)和保護(hù)���。
圖1為本發(fā)明所述防止存儲(chǔ)器攻擊的隱藏ROM的方法的原理框圖;圖2為本發(fā)明所述方法的系統(tǒng)應(yīng)用原理圖����;圖3為本發(fā)明所述方法的芯片生產(chǎn)工藝示意圖。
具體實(shí)施例方式
以下�,結(jié)合附圖,將對(duì)本發(fā)明的各較佳實(shí)施例進(jìn)行較為詳細(xì)的說明����。
本發(fā)明所述的防止存儲(chǔ)器攻擊的隱藏ROM的方法,在所述系統(tǒng)中��,如圖2所示的����,系統(tǒng)中的存儲(chǔ)器可能有若干個(gè),其中的至少一EEPROM/FLASH存儲(chǔ)器被系統(tǒng)隱藏���,即只在內(nèi)部電路中由所述CPU控制讀寫�,其中存儲(chǔ)有用戶名、密碼及密鑰等核心重要數(shù)據(jù)�,對(duì)外被隱藏��。其隱藏的方法為在對(duì)該整塊EEPROM/FLASH的正常寫動(dòng)作的時(shí)候�����,對(duì)寫操作加一個(gè)限制信號(hào)����,如圖1所示的,TEST信號(hào)被加在所述寫動(dòng)作的信號(hào)上�,只有當(dāng)限制信號(hào)有效時(shí),該EEPROM/FLASH寫信號(hào)才有效���,才能夠被有效訪問�����,從而有效地保護(hù)該存儲(chǔ)區(qū)���。
在本發(fā)明的具體實(shí)施例中,所述限制信號(hào)可以通過向某個(gè)寄存器里寫入某個(gè)特定的值,比如���,向地址77H對(duì)應(yīng)的寄存器里寫入數(shù)據(jù)99H���,這個(gè)動(dòng)作就可以產(chǎn)生信號(hào)TEST有效。這樣TEST信號(hào)就可以作為本發(fā)明操作EEPROM/FLASH的額外控制信號(hào)�。TEST信號(hào)的電路結(jié)構(gòu)如圖1所示。
在本發(fā)明的第二較佳實(shí)施例中���,在芯片上電時(shí)����,所述CPU還可以自動(dòng)監(jiān)測(cè)EEPROM/FLASH中存儲(chǔ)器中的一個(gè)特定地址的數(shù)值�,如果該地址的數(shù)值是特定數(shù)據(jù),那么芯片中的特定信號(hào)有效�,該特定信號(hào)有效則可以控制EEPROM/FLASH的寫信號(hào),使得寫無效�,這樣EEPROM/FLASH就成為只讀EEPROM/FLASH了。如果該地址的數(shù)值不是特定數(shù)據(jù)���,那么芯片中的特定信號(hào)無效�,那么整個(gè)EEPROM/FLASH都可以讀寫操作�����。一旦我們認(rèn)為EEPROM/FLASH空間沒有改動(dòng)的必要時(shí),可以向此特定地址寫入特定數(shù)據(jù)����,那么EEPROM/FLASH地址空間將變成只讀EEPROM/FLASH空間。
在本發(fā)明的第三實(shí)施例中�����,將信號(hào)Test作為壓焊點(diǎn)���,并將信號(hào)腳Test和控制電路放置于劃片槽110中,在芯片封裝后�����,由于劃片槽處會(huì)被分劃開�,從而Test壓焊點(diǎn)和控制電路120被破壞掉,這樣EEPROM/FLASH130地址空間將永遠(yuǎn)變成只讀EEPROM/FLASH空間����,從而得到不可逆的所述隱藏ROM的控制手段,此后一般無法再進(jìn)行對(duì)該隱藏存儲(chǔ)器的寫操作���。
本發(fā)明所述的防止存儲(chǔ)器攻擊的隱藏ROM的方法�,可以適應(yīng)于帶有存儲(chǔ)器的集成電路芯片設(shè)計(jì)過程中,目前廣泛使用的帶有存儲(chǔ)器的集成電路芯片包括各種類型的IC卡集成電路芯片和SOC集成電路芯片�����,如GSM的SIM卡���,USIM卡��,銀行卡�,社?��??��,以及有各種存儲(chǔ)應(yīng)用的芯片等。
應(yīng)當(dāng)理解的是�����,本發(fā)明上述針對(duì)較佳實(shí)施例的描述較為具體�����,并不能因此而理解為對(duì)本發(fā)明專利保護(hù)范圍的限制,本發(fā)明的專利保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)���。
權(quán)利要求
1.一種防止存儲(chǔ)器攻擊的隱藏ROM的方法�����,其包括以下步驟c)設(shè)置一隱藏ROM在系統(tǒng)中用于存儲(chǔ)核心數(shù)據(jù)�;d)設(shè)置一控制電路對(duì)所述隱藏ROM進(jìn)行讀寫操作�,并在其寫操作信號(hào)中加入一限制信號(hào),在該限制信號(hào)有效時(shí)對(duì)該隱藏ROM可有效訪問�。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法還設(shè)置一寄存器�,在該寄存器中寫入一特定的值,通過對(duì)該寄存器值的判斷用于產(chǎn)生所述限制信號(hào)����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述方法還在所述存儲(chǔ)器內(nèi)設(shè)置一特定地址用于存儲(chǔ)一特定的數(shù)值��,通過對(duì)該特定地址的特定數(shù)值判斷用于產(chǎn)生所述限制信號(hào)��。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述方法還包括在封裝具有該種隱藏ROM的芯片時(shí)將所述控制電路設(shè)置在劃片槽中,以在封裝芯片后破壞所述隱藏ROM的控制電路���。
5.根據(jù)權(quán)利要求1~4任一權(quán)項(xiàng)所述的方法����,其特征在于���,所述隱藏ROM為EEPROM/FLASH存儲(chǔ)器���。
全文摘要
本發(fā)明的一種防止存儲(chǔ)器攻擊的隱藏ROM的方法,其包括以下步驟設(shè)置一隱藏ROM在系統(tǒng)中用于存儲(chǔ)核心數(shù)據(jù)��;設(shè)置一控制電路對(duì)所述隱藏ROM進(jìn)行讀寫操作����,并在其寫操作信號(hào)中加入一限制信號(hào),在該限制信號(hào)有效時(shí)對(duì)該隱藏ROM可有效訪問����。本發(fā)明方法由于采用的是對(duì)整個(gè)ROM存取區(qū)域進(jìn)行寫操作限制,使整個(gè)隱藏ROM區(qū)域不為外界所寫�,從而實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的安全存儲(chǔ)和保護(hù)���。
文檔編號(hào)G11C16/22GK1725377SQ20051003470
公開日2006年1月25日 申請(qǐng)日期2005年5月25日 優(yōu)先權(quán)日2005年5月25日
發(fā)明者李麗仙, 劉第, 仇建 申請(qǐng)人:北京兆日科技有限責(zé)任公司